Cyberrisiken 2026: Wie KI und Lieferketten die Bedrohungslage verändern

Während die Zahl der Angriffe in einigen Märkten durch den Einsatz von KI-gestützten Abwehrsystemen stabilisiert werden konnte, steigen die Kosten und die Komplexität der Vorfälle weltweit.

Kleine und mittelständische Unternehmen in Europa und Grossbritannien sind ähnlich häufig von Cyberangriffen betroffen wie ihre Pendants in den USA – das Risiko und die Sicherheitsstandards sind vergleichbar. Bei grösseren Unternehmen zeigt sich jedoch ein deutlicher Unterschied: In Europa und Grossbritannien treten Vorfälle seltener und weniger gravierend auf. Ein wesentlicher Grund dafür ist das Fehlen teurer Drittparteienklagen, die in den USA häufig zu hohen Schadenssummen führen und dort ein Haupttreiber für Versicherungsansprüche sind. Während die finanziellen Folgen von Cybervorfällen in allen Regionen zunehmen, bleibt der Anstieg in Europa moderater und stabiler.

1. KI-gestützte Angriffe verschärfen die Bedrohungslage

Erstens beschleunigt der Einsatz von Agenten und autonomer KI die Geschwindigkeit und Reichweite von Angriffen massiv. Cyberkriminelle nutzen KI nicht mehr nur zur Analyse, sondern setzen sie gezielt ein, um in wenigen Minuten ganze Systeme zu kompromittieren – oft ohne jede Möglichkeit manueller Gegenwehr. Ein Beispiel: Im November 2025 wurde ein gross angelegter Angriff dokumentiert, bei dem autonome KI-Malware ohne nennenswerte menschliche Steuerung Unternehmen und Behörden weltweit traf. Neue Schadsoftware kann sich inzwischen selbst umschreiben, Schwachstellen in Echtzeit erkennen und gezielte Angriffe starten. Auch Deepfakes werden immer raffinierter eingesetzt, etwa um Mitarbeitende zu betrügerischen Überweisungen zu verleiten.

Obwohl europäische Unternehmen weniger von Drittparteienklagen betroffen sind, bleibt das rechtliche Umfeld anspruchsvoll. Die regulatorischen Vorgaben verlangen eine schnelle und koordinierte Reaktion – oft über Ländergrenzen hinweg. Unternehmen müssen strenge Meldefristen einhalten und vielfältige Compliance-Anforderungen in einem fragmentierten Rechtsraum bewältigen. Das erhöht nicht nur die Komplexität, sondern auch die Kosten für das Krisenmanagement bei Vorfällen.

3. Lieferketten im Fokus der Cyberkriminellen

Drittens rücken Lieferketten ins Zentrum der Aufmerksamkeit. Laut World Economic Forum sehen inzwischen 65 % der grossen Unternehmen Schwachstellen in der Supply Chain als grösste Cyberherausforderung – ein deutlicher Anstieg gegenüber dem Vorjahr.

Ransomware bleibt eine globale Bedrohung – das zeigt ein aktueller Angriff auf eine grosse europäische Hochschule. Die Täter entwendeten und veröffentlichten mehr als 575.000 vertrauliche Dokumente, was Auswirkungen auf den Betrieb und den Datenschutz in über 40 Ländern hatte. Die Bewältigung der Krise gestaltete sich besonders anspruchsvoll, da regulatorische Risiken bewertet und rechtliche Meldepflichten in zahlreichen Ländern koordiniert werden mussten. Dank des schnellen Eingreifens von juristischen und forensischen Experten konnte die Hochschule den Imageschaden und regulatorische Folgen eindämmen. Die Gesamtkosten des Vorfalls beliefen sich auf 14,2 Millionen US-Dollar. Trotz des erheblichen Ausmasses blieben Bussgelder, Untersuchungen oder Sanktionen aus – ein Erfolg, der auf die professionelle und zügige Reaktion des Krisenteams zurückzuführen ist.

Die Geschwindigkeit und Komplexität von Cyberrisiken nehmen weiter zu. Unternehmen müssen ihre Abwehrstrategien kontinuierlich anpassen, KI-gestützte Sicherheitssysteme implementieren und die gesamte Lieferkette in das Risikomanagement einbeziehen. Nur so lassen sich finanzielle und operative Schäden begrenzen und die Widerstandsfähigkeit stärken. Chubb unterstützt Unternehmen dabei mit fundierten Analysen, individuellen Versicherungslösungen und praxisnahen Tools wie dem Cyber Index, der aktuelle Bedrohungen und Kosten transparent macht.

Besuchen Sie https://www.chubb.com/ch-de/switzerland-en-cyber-services.html, um mehr über die Cyber Services von Chubb zu erfahren.